关于WEB-Wordlist-GeneratorWEB-Wordlist-Generator是一款功能强大的字典生成工具,该工具旨在帮助广大研究人员扫描目标Web应用程序并生成与之相关联的字典文件,从...
OpenAPI Generator Online<7.6.0 存在路径遍历漏洞
POST http://127.0.0.1:8080/api/gen/clients/ruby HTTP/1.1Host: 127.0.0.1:8080User-Agent: Mozilla/5.0 ...
【漏洞预警】OpenAPI Generator Online<7.6.0 存在路径遍历漏洞CVE-2024-35219
漏洞描述:OpenAPI Generator Online是基于OpenAPI规范的代码生成器服务,旨在帮助开发人员生成客户端 SDK、服务器端代码、API 文档等,受影响版本中,由于 Generat...
从Hack-A-Sat学习IIC协议
题目环境见:https://github.com/yichen115/hackasat-qualifier-2020/tree/master/bus在搭建环境之前需要搭建一个基础环境,进入 gener...
To be lazy
平时人们做事的时候谁说lazy也是不好的,但是在程序设计的时候,lazy是一种有效的提供性能的方法,大致的思想就是需要的时候再计算,尽量的缓存计算结果。 copy on write linux上传统的...
红队战术 - Visual Studio 代码扩展持久性
负责编写代码(即使用Sigma 的检测工程师)以利用 Visual Studio Code 作为代码编辑器的开发人员或用户并不罕见。可以使用调试器和工具等扩展来扩展产品的默认功能,以支持开发工作流程。...
如何在Cobalt Strike中使用Payload-Generator实现Payload自动化构建
关于Payload-GeneratorPayload-Generator是一款功能强大的安全测试脚本,该工具专为红队研究人员设计,可以帮助广大研究人员在Cobalt Strike中使用Payload-...
工具 | Payload-Generator
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Payload-Generator是一个生成.exe即可免杀的Cob...
工具 | Java Memshell Generator
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介jMG(Java Memshell Generator)是一款支持高...
Java 内存马生成工具
简介jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具,提供常见中间件的内存马注入支持。主要功能主要功能如下:支持的中间件和框架 (Tomca...
卫星黑客挑战赛 | IIC协议破解
题目环境见:https://github.com/yichen115/hackasat-qualifier-2020/tree/master/bus在搭建环境之前需要搭建一个基础环境,进入 gener...
Exchange反序列化 CVE-2020-0688
漏洞原理这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。具体来说,与正常软件安装每次都会产生随机密钥不同,所有Exchange Server在安装后的web.conf...
4